Nell'ambito delle iniziative formative di Isaca venice, il corso si pone l'obiettivo di illustrare quali sono i punti di controllo nei vari ambiti in cui si sviluppa la progettazione, implementazione e test di soluzioni di business continuity anche alla luce della recente pandemia.
Il corso è aperto ai soli soci Isaca e si terrà se verrà raggiunto un minimo di 4 partecipanti.
Docente: Giancarlo Butti
Ha acquisito un master in Gestione aziendale e Sviluppo Organizzativo presso il MIP Politecnico di Milano.
Si occupa di ICT, organizzazione e normativa dai primi anni 80; auditor, security manager ed esperto di privacy.
Affianca all’attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni.
Oltre 130 corsi e seminari presso ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, UNIVERSITA DEGLI STUDI DI MILANO, UNIVERSITA DI NAPOLI, CEFRIEL…; già docente del percorso professionalizzante ABI - Privacy Expert e Data Protection Officer e master presso diversi atenei. Ha all’attivo oltre 800 articoli e collaborazioni con oltre 30 testate.
Ha pubblicato 25 fra libri e white paper alcuni dei quali utilizzati come testi universitari; ha partecipato alla redazione di 19 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT...
Socio e già proboviro di AIEA è socio del CLUSIT e del BCI.
Partecipa a numerosi gruppi di lavoro ed è fra i coordinatori di www.europrivacy.info.
Ha inoltre acquisito le certificazioni/qualificazioni LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI.
Data e modalità di erogazione
24 giugno 2021, orario 9.00-13.00, 14.00-18.00, il corso si terrà in modalità da remoto
Programma
Normativa e standard
- L’evoluzione delle norme sulla business continuity
- La circolare 285 di Banca d'Italia
- Le normative internazionali
- Cenni sugli standard e buone pratiche
COVID e business continuity
- Quali sono stati gli impatti
BIA e analisi dei rischi
- L'analisi dei rischi
- La conduzione della BIA
Aspetti organizzativi
Aspetti tecnologici
- Alta disponibilità e misure preventive
- Indisponbilità dei sistemi informativi
- Soluzioni di disaster recovery
- Gestione degli incidenti cyber
I fornitori
- Individuare i fornitori critici
- Le verifiche dei processi dei fornitori critici
- Gli aspetti contrattuali
La redazione dei piani
- Il piano di business continuity
- Il piano di disaster recovery
- Altri piani settoriali
La formazione
- La formazione del personale
I test
- I test di business continuity
- I test di disaster recovery
- I test dei fornitori
- I test di sistema
- I test delle componenti dei sistemi
- I test delle infrastrutture di supporto (gruppi di continuità, antincendio…)
Gli strumenti disponibile per svolgere le verifiche
- Check list e buone pratiche disponibili